去年黑客攻擊達(dá)10億次 越來越多的企業(yè)被勒索

在享受著移動互聯(lián)網(wǎng)帶來方便的信息分享時，其實(shí)對個人和企業(yè)來說，安全時刻都受著威脅。不過今天重點(diǎn)要說的是企業(yè)級信息安全，現(xiàn)在時不時就會爆出企業(yè)安全問題，那么，企業(yè)安全現(xiàn)在到底面臨著多大的威脅？

來自IBM的一個專門做安全的研究團(tuán)隊(duì)X-Force，一直在做著全球范圍安全情報信息收集和分析工作，每個季度都會分享有創(chuàng)見的報告。據(jù)此，我們來探個究竟。

.壹.

.攻擊是全球性的.

大部分企業(yè)應(yīng)該已經(jīng)感受到了，安全問題已經(jīng)非常嚴(yán)峻，但是具體數(shù)字是多少？先拋兩個數(shù)據(jù)：一個是，根據(jù)全球企業(yè)安全現(xiàn)狀發(fā)現(xiàn)：70%企業(yè)主管面臨云和移動的安全，物聯(lián)網(wǎng)設(shè)備廠商、服務(wù)商的安全意識不夠；另一個是，55%的攻擊居然是來自內(nèi)部人員。

作為企業(yè)負(fù)責(zé)人你可能會反駁，自認(rèn)為已經(jīng)購買足夠好的安全系統(tǒng)，但現(xiàn)在的趨勢是，網(wǎng)絡(luò)攻擊工具和對象是全球化，因此單個企業(yè)的防護(hù)能力和經(jīng)驗(yàn)顯然不足，即使企業(yè)平時已做防護(hù)，但當(dāng)攻擊來時還是會措手不及。并且，目前在云、移動及大數(shù)據(jù)背景下，攻擊次數(shù)越積越多，造成的損失越來越大，而企業(yè)安全意識其實(shí)并不是那么高。

還有一個趨勢，我們都知道黑客的攻擊行為是出于利益性，一般是為了獲取制造業(yè)的專利技術(shù)或者金融領(lǐng)域的資產(chǎn)。但現(xiàn)在出現(xiàn)了變化，勒索軟件的產(chǎn)生使更多的行業(yè)遭受到威脅，X-Force發(fā)現(xiàn)這個趨勢在今年以來已經(jīng)有了上升趨勢。

.貳.

.去年攻擊事件近10億.

再來詳細(xì)梳理這幾年的攻擊事件。X-Force今年發(fā)布的第一季度報告，以圖表的形式展示了過去四年的趨勢，即攻擊事件越來越多、影響越來越大。

其實(shí)這個團(tuán)隊(duì)每年都有報告

2011年報告標(biāo)題是“安全事件爆發(fā)元年”，

這一年爆發(fā)的安全事件突然特別多，

而這恰恰也是移動互聯(lián)網(wǎng)發(fā)展的一年；

2012年標(biāo)題是“幾乎每天都會發(fā)生敏感數(shù)據(jù)泄露”

因?yàn)橄啾?011年，這一年數(shù)字增加了40%；

2013年，數(shù)據(jù)幾乎是翻倍了。并且X-Force還發(fā)現(xiàn)了一個新趨勢，即“新攻擊方式不斷產(chǎn)生”，也是這一年發(fā)現(xiàn)水坑式的釣魚第一次被廣泛利用；

到了2014年，披露的攻擊事件已達(dá)到10億次。

當(dāng)然，安全事件對應(yīng)的是漏洞，X-Force去年一年發(fā)現(xiàn)的經(jīng)過驗(yàn)證并且分配了ID的新漏洞數(shù)目是9200。同時，美國的CERT組織研發(fā)的自動發(fā)現(xiàn)移動應(yīng)用漏洞工具發(fā)現(xiàn)了2萬多，雖然這些漏洞還在驗(yàn)證中，但這已經(jīng)說明了手機(jī)移動安全隱患更是相當(dāng)恐怖。

另外，從泄露事件的表現(xiàn)來看，X-Force劃分為三個主題：缺乏安全基礎(chǔ)、基礎(chǔ)漏洞、數(shù)字世界的隱私性逐漸降低。比如去年的Heartbleed、Shellshock、POODLE這些都是基礎(chǔ)漏洞，并且存在了很多年，每個漏洞都有一個徽標(biāo)，“出場非常高調(diào)”。但是需要思考的是，去年一下子集體曝光，這背后隱藏了什么原因？

.叁.

.人才極度缺乏.

除了發(fā)現(xiàn)的安全事件數(shù)量已經(jīng)聳人聽聞，根據(jù)X-Force二季度報告還發(fā)現(xiàn)，內(nèi)部攻擊程度居然也超出想象，即55%的攻擊來自內(nèi)部人員，其中惡意行為占31.5%，疏忽大意導(dǎo)致的占23.5%。

一方面，要說明的是，內(nèi)部人員不僅是指公司內(nèi)部工作人員，還包括合作伙伴。隨著一些企業(yè)開放API接口、吸納更多的供應(yīng)商等技術(shù)和商業(yè)模式變革，黑客攻擊的方式和渠道也更多。

另一方面，安全不只是應(yīng)有防御系統(tǒng)。企業(yè)可能覺得自己有安全系統(tǒng)就沒事了，可是真正遭遇攻擊時，系統(tǒng)雖然彈出提示，但一般員工由于缺乏安全意識和判斷，都會點(diǎn)擊“忽略”。也就是疏忽大意導(dǎo)致安全事件。因此，安全事件的人員單點(diǎn)的操作不靠譜，需要安全智能的加入。 比如IBM在安全防御的方式，除了單點(diǎn)防御，還會提供集成架構(gòu)的形式。

在企業(yè)安全如履薄冰的時候，黑客則是有恃無恐。

在剛剛過去的第三季度報告中提到，甚至有“勒索軟件即服務(wù)”包已經(jīng)在網(wǎng)上販賣。而且，由于不同國家的法律約束不同，國內(nèi)在一些領(lǐng)域還沒有針對這種行為進(jìn)行制裁的法律，銀行、醫(yī)療及一些移動互聯(lián)網(wǎng)應(yīng)用的信息安全也還沒有什么安全標(biāo)準(zhǔn)規(guī)范。

這種情形下，就集中表現(xiàn)為安全人才極度缺乏。IBM大中華區(qū)信息安全總經(jīng)理林澤芬也一再強(qiáng)調(diào)，就連IBM本身在招人的時候都會面臨這個問題。因此，對企業(yè)來說，安全不僅是防火墻了，需要把安全提到更高層次。很多企業(yè)沒有獨(dú)立的安全部門，需要由CIO到CISO角色的轉(zhuǎn)變。

.肆.

.低調(diào)的團(tuán)隊(duì).

那么，這個神秘的團(tuán)隊(duì)只悶頭做數(shù)據(jù)分析嗎？當(dāng)然不是。

X-Force團(tuán)隊(duì)雖然很低調(diào)，但已經(jīng)有十幾年歷史了，是IBM收購ISS公司后組建的。據(jù)IBM大中華區(qū)信息安全技術(shù)總監(jiān)張紅衛(wèi)介紹，團(tuán)隊(duì)目前由幾百名安全專家組成，對全球安全形式進(jìn)行分析和研究。

它的使命包含三個方面：

第一，隨時監(jiān)控和收集一些安全情報信息；第二，針對新的信息行為找到一些解決方案和防御技術(shù)，針對未來安全制定企業(yè)保護(hù)方案；第三，發(fā)布信息給大家安全教育培訓(xùn)。據(jù)悉，安全已經(jīng)是IBM轉(zhuǎn)型很重要的一個領(lǐng)域，在去年全球安全市場增長率為5%的時候，IBM增長了17.1%。

可是，安全攻擊這個讓很多企業(yè)都很頭痛的問題，他們是怎樣做好的？數(shù)據(jù)源是怎么樣的？

據(jù)介紹，X-Force團(tuán)隊(duì)每天管理的事件超過150億，管理的設(shè)備超過2萬臺。來自于100多個國家的2.7億個終端會向它匯總惡意報告信息，而X-Force就要每天分析超過250億的網(wǎng)頁和圖像，甚至每天都會處理1200萬個垃圾郵件。

關(guān)于數(shù)據(jù)來源，由于IBM負(fù)責(zé)一些安全運(yùn)維托管服務(wù)，在全球設(shè)有十幾個安全運(yùn)維服務(wù)中心，每天從這些客戶里找到安全事件進(jìn)行分析；同時也主動扒一些網(wǎng)站、調(diào)查一些信息。據(jù)悉，X-Force團(tuán)隊(duì)現(xiàn)在維護(hù)了世界最大的漏洞庫，有8.9萬個漏洞，還有86萬個附有IP地址的信譽(yù)庫和惡意軟件庫等。

可見，魔高一尺，道高一丈。面對逐年增長的安全事件，總是有應(yīng)對方法。如張紅衛(wèi)所說，是“此消彼長的關(guān)系，如果一方更強(qiáng)勢，那么現(xiàn)在就玩不下去了?！?/p>

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。